Технически R2B2 довольно прост и обошёлся своим создателям примерно в 200$. Робот собран из трёх сервомоторов стоимостью в 10$ каждый, микроконтроллера Arduino, пластикового стилуса и набора запчастей, которые были напечатаны на бытовом 3D-принтере Makerbot стоимостью в 2800$, которому у парней имелся доступ. Сервомоторы перемещают пластиковый стилус по экрану и «нажимают» на него, а за реакцией смартфона на текущую комбинацию ПИН-кода следит 5-долларовая веб-камера, отдающая картинку по USB в специально для этой цели написанное ПО, которое после конференции будет опубликовано в статусе open-source. R2B2 может быть подключён к Windows или Mac, где, собственно, и происходит процесс распознавания.
Разработчики не поленились учесть человеческий фактор — перед тем, как начать работать, робот попробует список самых популярных ПИН-кодов (26% пользователей кредитных карт используют одну из 12 самых популярных комбинаций). Конечно, учитывается и тот факт, что после пяти неправильных вводов, Android предложит подождать 30 секунд — R2B2 в это время «отдыхает». В этом смысле iOS ведёт себя более осмотрительно, увеличивая время между сериями неправильно введенных ПИНов.
Учитывая фактор системного ограничения Android и то, что R2B2 может ввести за 35 секунд пять вариантов кода, то общее время брут-форма смартфона оценивается в 19 часов и 24 минуты. Джастин и Пол ужасаются этому факту и обращают внимание на то, что если бы цифр в пин-коде было не четыре, а шесть, то время взлома у их робота возросло бы до 80 дней, что несколько нивелирует возможность раскрытия конфиденциальных данных.
Взглянуть на сам процесс можно на видео ниже:
[Источник]
ссылка на оригинал статьи http://habrahabr.ru/post/189422/
Добавить комментарий